Advmonie.com は偽のアンチボット チェックを使用して広告をすり抜けます

Advmonie.com は、望ましくないブラウザ通知を促進したり、潜在的に疑わしいサイトや悪意のあるサイトにユーザーをリダイレクトするなどの戦術を採用する詐欺的な Web サイトとして分類されます。

通常、訪問者は、悪質な広告ネットワークを利用する Web サイトによって引き起こされるリダイレクトを通じて、この信頼できない Web ページに遭遇します。私たちのチームは、これらのネットワークに関連するサイトを調査しているときに、advmonie.com を発見しました。

このような欺瞞的な Web サイトの動作は、訪問者の IP アドレスや地理的位置によって異なる場合があります。つまり、これらのページに表示されるコンテンツは、このデータの影響を受ける可能性があります。

advmonie.com にアクセスすると、5 つの漫画スタイルのロボットをフィーチャーした画像が表示されました。画像の上には、ロボットではない場合に「許可」をクリックするよう促す指示があった。この偽の CAPTCHA テストは、訪問者をだまして、誤解を招く指示に従うことで、意図せずに advmonie.com にブラウザ通知を表示する許可を与えさせることを目的としています。

不正な Web ページは、これらの通知を悪用して、侵入的な広告キャンペーンを実行します。これらの広告は、オンライン詐欺、信頼性の低いまたは有害なソフトウェア、さらには潜在的なマルウェアを推奨することがよくあります。その結果、advmonie.com のようなサイトに遭遇したユーザーは、システム感染、重大なプライバシー問題、経済的損失、さらには個人情報の盗難など、さまざまな悪影響を被る可能性があります。

誤解を招くページで偽のボット チェックが使用されるのはなぜですか?

誤解を招くページでは、次のような理由から、偽の CAPTCHA テストなどの偽のボット チェックが利用されます。

欺瞞と心理的操作:偽のボット チェックは、ユーザーをだまして操作して特定の行動をとらせるように設計されています。これらのページは、一見正当な CAPTCHA テストを提示することで、信頼性と正当性の感覚を生み出し、本物のセキュリティ対策を行っていることをユーザーに納得させることを目的としています。

セキュリティ対策のバイパス:正規の CAPTCHA テストは、人間のユーザーと自動化されたボットを区別するためのセキュリティ対策として一般的に使用されます。偽のボット チェックを提示することにより、誤解を招くページは、正当なセキュリティ対策を回避し、ユーザーのデバイスや個人情報に不正にアクセスしようとします。

権限の取得:偽のボット チェックは、多くの場合、ユーザーを騙して、通常は提供しない権限を付与させます。たとえば、ブラウザ通知の場合、ユーザーは無意識のうちに、誤解を招くページに煩わしい広告を表示したり、機密データを収集したりすることを許可する可能性があります。

検出の回避:一部の悪意のある攻撃者は、偽のボット チェックを使用して、セキュリティ システムや自動スキャナによる検出を回避します。正規の CAPTCHA テストを模倣することで、不正なページをより無害で不審なページに見せかけることができ、悪意のある活動が気づかれない可能性が高まります。

信頼性の向上:偽のボット チェックにより、誤解を招くページの信頼性を高めることができます。ユーザーは、ボット チェックの存在を Web サイトが安全で信頼できるサインであると認識する可能性があり、コンテンツにさらに関与したり、誤解を招く指示に従う可能性が高まります。